/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
glemt adgangskode hvad så?
Fra : Newbie@news


Dato : 26-05-06 18:44

Hej NG

Jeg har en site hvor jeg beder medlemmerne om at logge ind for at kunne
skrive i et forum.
Brugernavn og kode har de fået tilsendt og er ikke en de selv har lavet.

Når de har glemt deres kode skal de skrive til webmasteren.
Lidt usmart, og der findes jo hjemmersider hvor man blot skriver og vupti
får man en mail med koden?

Hvordan gøres det? Og kan der hentes et script et sted?

Vores medlemmer er registreret i en access base.

Hilsen NyBien




 
 
Jan Vinten (26-05-2006)
Kommentar
Fra : Jan Vinten


Dato : 26-05-06 21:51

Hejsa,

Umiddelbart lyder det som om det kan løses ganske enkelt.

Da du allerede har en funktion der sender kodeord til dem pr. e-mail
kan du mere eller mindre genbruge den.

Det smarteste vil være, at lave et input felt hvor de skriver deres
e-mail adresse og derefter laver du et opslag i databasen - finder
feltet hvor e-mail adressen er og sender kodeordet pr. e-mail til dem.

/ Jan


Jørn Andersen (27-05-2006)
Kommentar
Fra : Jørn Andersen


Dato : 27-05-06 09:42

Nybien skrev:
Lidt usmart, og der findes jo hjemmersider hvor man blot skriver og
vupti
får man en mail med koden?

Hvordan gøres det? Og kan der hentes et script et sted?
----------

On 26 May 2006 13:51:10 -0700, "Jan Vinten" <jan.vinten@gmail.com>
wrote:

>Umiddelbart lyder det som om det kan løses ganske enkelt.
>
>Da du allerede har en funktion der sender kodeord til dem pr. e-mail
>kan du mere eller mindre genbruge den.
>
>Det smarteste vil være, at lave et input felt hvor de skriver deres
>e-mail adresse og derefter laver du et opslag i databasen - finder
>feltet hvor e-mail adressen er og sender kodeordet pr. e-mail til dem.

Nej, den går ikke: Man bør ikke have passwords liggende i klar tekst i
sin database.

Passwords bør altid gemmes i hash'et ("krypteret") format i databasen
- fx v.hja. MD5 el. lign.
Når brugeren logger ind og indtaster sit password, sammenlignes en
MD5-kodede version af det indtastede med den gemte værdi.

Den måde jeg plejer at løse NyBiens problem på er, at generere et
tilfældigt password (brug Random-funktionen), som sendes til brugerens
email, hvis man taster sin email-adresse ind.

Brugeren skal så tvinges til at ændre password ved første indtastning.
Det gøres nemmest ved at sætte oprettelsesdatoen, så den er udløbet,
når brugeren får det.
Hvis fx den nromale "levetid" for et password er 3 måneder, så sættes
oprettelsestidspunktet fx et år bagud. Så vil brugeren blive ebdt om
at forny ved første indtastning.

Man kan selvfølgelig indbygge mere sikkerhed, så man ikke uden videre
kan rekvirere et nyt password til sin mail - hvis man har en idé om
hvem der bruger applikationen, er det måske ikke så svært at gætte en
brugers email.
Sikkerhed er altid en relativ størrelse, så det må vurderes fra sag
til sag, hvor meget der skal gøres ud af det.


Good luck!

--
Jørn Andersen,
Brønshøj

Newbie@news (27-05-2006)
Kommentar
Fra : Newbie@news


Dato : 27-05-06 10:36

"Jan Vinten" <jan.vinten@gmail.com> skrev i en meddelelse
news:1148676670.289158.51680@j33g2000cwa.googlegroups.com...
Hejsa,

Umiddelbart lyder det som om det kan løses ganske enkelt.

Da du allerede har en funktion der sender kodeord til dem pr. e-mail
kan du mere eller mindre genbruge den.

Det smarteste vil være, at lave et input felt hvor de skriver deres
e-mail adresse og derefter laver du et opslag i databasen - finder
feltet hvor e-mail adressen er og sender kodeordet pr. e-mail til dem.

/ Jan

Tak for responsen!

Har siddet og kigget koderne igennem og kan ikke se hvordan de har fået
deres adgangskode af systemet.
OK, en hai er jeg slet ikke til ASP, men jeg kan godt liiiige finde ud af
hvad der sker i koden. Sådan da.

Klubben består kun af 25 medlemmer, så det kan være sendt manuel.
Så jeg tror jeg mangler et ASP-script/funktion som kan gensende koden pr.
mail.
(:Har lavet input felterne, men min 'action' er TOM :)

Nogen der kender et ASP-script der kan gøre det og som jeg kan hente et
sted? Har søgt div. script steder, men ikke fundet noget

Hilsen NyBien



Christian Møller Nie~ (28-05-2006)
Kommentar
Fra : Christian Møller Nie~


Dato : 28-05-06 19:50

Hvilket mailkomponent er der adgang til?


Tom Jensen (30-05-2006)
Kommentar
Fra : Tom Jensen


Dato : 30-05-06 19:12

Newbie@news skrev:
> Hej NG
>
> Jeg har en site hvor jeg beder medlemmerne om at logge ind for at kunne
> skrive i et forum.
> Brugernavn og kode har de fået tilsendt og er ikke en de selv har lavet.
>
> Når de har glemt deres kode skal de skrive til webmasteren.
> Lidt usmart, og der findes jo hjemmersider hvor man blot skriver og vupti
> får man en mail med koden?
>
> Hvordan gøres det? Og kan der hentes et script et sted?
>
> Vores medlemmer er registreret i en access base.
>
> Hilsen NyBien
>
>
>
http://www.ffsoft.dk/eksempler.asp FFforening

Med venlig hilsen

Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste